热点概要:隐藏在云上的ssh通信通道、提升java恶意软件模糊技术的检测方法、CVE-2016-7255(PrivEsc)漏洞分析、从MS16-098看Windows 8.1内核漏洞利用、descriptor describes TOCTOU,苹果iOS/OSX内核中的新型漏洞、以大站的名义:专注地下产业的网络基础设施、逆向分析 apk 算法的完整过程
国内热词(以下内容部分摘自http://www.solidot.org/):
游戏: NES 经典版已被破解
安全: 英特尔CPU的调试机制允许攻击者接管系统
中国央行再次出手干预比特币
资讯类:
CVE-2016-7200和CVE-2016-7201被加入Sundown攻击包中
https://threatpost.com/two-new-edge-exploits-integrated-into-sundown-exploit-kit/122974/
Microsoft Edge中引入内容安全策略级别2的支持
https://blogs.windows.com/msedgedev/2017/01/10/edge-csp-2/
技术类:
Linux工具图解
http://www.brendangregg.com/linuxperf.html
和我一起动手做魔(smart)镜
https://hackernoon.com/i-made-myself-a-smart-mirror-50e56966c478
关于RAP(Reuse Attack Protector)的常见问题
https://grsecurity.net/rap_faq.php
Shifu银行木马分析
http://researchcenter.paloaltonetworks.com/2017/01/unit42-2016-updates-shifu-banking-trojan/
HackSysTeam发布的两个由于HEVD内核驱动程序导致的exp
https://github.com/Cn33liz/HSEVD-StackOverflow
https://github.com/Cn33liz/HSEVD-StackCookieBypass
一个小型x86编译器
http://logicpundit.com/blog/ceed/
隐藏在云上的ssh通信通道
https://cmaurice.fr/pdf/ndss17_maurice.pdf
在主机上的Ansible控制器引擎上执行命令(< 2.1.4, < 2.2.1)
https://www.computest.nl/advisories/CT-2017-0109_Ansible.txt
提升java恶意软件模糊技术的检测方法
https://kar.kent.ac.uk/53716/7/main.pdf
滥用Google的广告平台进行广告欺诈
CVE-2016-7255(PrivEsc)漏洞分析
http://ricklarabee.blogspot.com/2017/01/virtual-memory-page-tables-and-one-bit.html
一个自动化检测linux内核漏洞、下载对应exp并编译的脚本
http://www.kitploit.com/2017/01/autolocalprivilegeescalation-automated.html
Racing for everyone: descriptor describes TOCTOU,苹果iOS/OSX内核中的新型漏洞
逆向分析 apk 算法的完整过程
https://www.n0tr00t.com/2017/01/10/Reverse-reinforcement-app-full-Course.html
WinDbg 漏洞分析调试(一)
从MS16-098看Windows 8.1内核漏洞利用
http://bobao.360.cn/learning/detail/3384.html
以大站的名义:专注地下产业的网络基础设施
编写绕过检测的PE后门
https://pentest.blog/art-of-anti-detection-2-pe-backdoor-manufacturing/
发表评论
您还未登录,请先登录。
登录